Всем привет, имею два Астериска, один боевой, другой на виртуалке. Решил на боевом настроить TLS+SRTP, что бы посмотреть как оно будет работать. Но столкнулся с проблемой исходящие, работают на УРА. Входящие каждый раз мой Grandstream 1400 (прошивка 1.0.8.9) отбивает при снятии трубки "SIP/2.0 488 Not Acceptable Here". Настроил на виртуалке у себя, всё хорошо, и шифруется и в обе стороны звонки ходят. Начал искать "10 отличий"
Вот кусок invite не удачного звонка
v=0
o=root 449616287 449616287 IN IP4 172.27.124.254
s=Asterisk PBX 13.3.2
c=IN IP4 172.27.124.254
t=0 0
m=audio 19430 UDP/TLS/RTP/SAVP 8 101
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=maxptime:150
a=connection:new
a=setup:active
a=fingerprint:SHA-256 98:40:98:04:97:78:9A:16:B1:D8:D8:CB:88:1C:C3:DA:9B:5F:2A:A3:4E:D2:CD:24:40:D4:D4:65:80:BD:2C:4C
a=sendrecv
Вот кусок удачного
v=0
o=root 1498824629 1498824629 IN IP4 192.168.14.12
s=Asterisk PBX 13.9.1
c=IN IP4 192.168.14.12
t=0 0
m=audio 18968 RTP/SAVP 8 101
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:150
a=sendrecv
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:exMZeIakVlYMZxWbLUiscRW4lapt1Pog7Bi5WNNI
Видно что не в удачно входящем m=audio 19430 UDP/TLS/RTP/SAVP 8 101 Не могу разобраться почему так, ведь настройки очень даже двух логинов совпадают
Удачная конфигурация
[101]
deny=0.0.0.0/0.0.0.0
disallow=all
secret=hjcjkqhru1hrui9huir1jk
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
sendrpid=no
type=friend
session-timers=accept
nat=force_rport,comedia
port=5060
qualify=yes
qualifyfreq=60
transport=tls
avpf=no
force_avp=no
icesupport=no
encryption=yes
namedcallgroup=
namedpickupgroup=
allow=alaw
dial=SIP/101
permit=0.0.0.0/0.0.0.0
callerid=101 <101>
callcounter=yes
faxdetect=no
Не удачная конфигурация
[365]
deny=0.0.0.0/0.0.0.0
disallow=all
secret=bfi21u89hbfjkgqwfdnq
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
mediaencryption=no
sendrpid=no
type=friend
nat=force_rport,comedia
port=5060
qualify=yes
qualifyfreq=60
transport=tls
avpf=no
force_avp=no
icesupport=no
encryption=yes
callgroup=6
pickupgroup=6
allow=alaw
dial=SIP/365
mailbox=365@device
permit=0.0.0.0/0.0.0.0
callerid=365 <365>
callcounter=yes
faxdetect=no
cc_monitor_policy=generic
Напрягает только этот параметр mediaencryption=no - но он что=то в инете не ищется, и encryption=yes включено.
Вопрос, как это покрутить m=audio 19430 UDP/TLS/RTP/SAVP 8 101.
И правильно думаю, что метод шифрации другой и телефон может не понимать? a=fingerprint:SHA-256 98:40:98:04:97:78:9A:16:B1:D8:D8:CB:88:1C:C3:DA:9B:5F:2A:A3:4E:D2:CD:24:40:D4:D4:65:80:BD:2C:4C
Может вообще не в ту сторону думаю, подскажите плиз?
Задан: 2016-12-09 09:32:23 +0400
Просмотрен: 2,343 раз
Обновлен: Dec 09 '16
Всегда ли шифруется трафик от клиента к серверу Asterisk?
Проблема с музыкой и односторонний звук после удержания звонка
asteriks 11 включаю TLS, но порт 5061 не слушает
DTMF сигналинг при включении SRTP (s-descriptor)
Обзор DECT телефона Grandstream DP715
Зависают шлюзы Grandstream HT-502 с FreePBX
TLS без клиентских сертификатов
Asterisk11 tls+srtp засылает один и тот же сертификат на все клиенты.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
В удачном нет тлс вообще.
meral ( 2016-12-09 14:56:20 +0400 )редактироватьА в дампе видно и RTP тоже не опеределяется как RTP в WireShark
[url=http://radikal.ru][img]http://s012.radikal.ru/i319/1612/eb/4e01fbfc807e.png[/img][/url]
EXA ( 2016-12-19 14:57:02 +0400 )редактировать